Switch mạng hay Switch công nghiệp mạng là một phần cơ bản của bất kỳ hệ thống mạng nào (doanh nghiệp, văn phòng, nhà máy, hệ thống mạng công nghiệp. Switch giúp chuyển dòng các tín hiệu điện hoặc quang từ điểm này qua điểm khác. Switch có nhiệm vụ kết nối các thiết bị đầu cuối lại với nhau và lưu chuyển các tập tin đến và đi trong cùng một hệ thống.
Và để hiểu rõ nhất sự khác biệt giữa Switch Layer 3 và Switch Layer 2, bạn cũng cần biết sự khác biệt giữa Lớp 2 và Lớp 3 trong mô hình mạng OSI.
Switch layer 2 và switch layer 3 là gì?
Các thuật ngữ Layer 2 và Layer 3 xuất hiện từ mô hình Open System Interconnect (OSI), một mô hình tham chiếu để mô tả và giải thích cho quá trình giao tiếp mạng. Mô hình OSI có 7 layer (lớp): Lớp ứng dụng, lớp trình diễn, lớp phiên, lớp truyền tải, lớp mạng, lớp liên kết dữ liệu và lớp vật lý, trong đó lớp liên kết dữ liệu là Layer 2 và lớp mạng là Layer 3. Các thiết bị switch hoạt động trong những lớp này lần lượt được gọi là switch layer 2 và switch layer 3.
Lớp 2 của mô hình OSI được gọi là lớp liên kết dữ liệu. Giao thức Lớp 2 mà bạn có thể quen thuộc nhất là Ethernet. Các thiết bị trong mạng Ethernet được xác định bằng địa chỉ MAC (Media Access Control), địa chỉ này thường được mã hóa cứng cho một thiết bị cụ thể và thường không thay đổi.
Lớp 3 là lớp mạng và giao thức Internet Protocol (IP). Các thiết bị trong mạng IP được xác định bằng địa chỉ IP, địa chỉ này có thể được gán động và có thể thay đổi theo thời gian. Theo truyền thống, thiết bị mạng được liên kết nhiều nhất với Lớp 3 là bộ định tuyến, cho phép bạn kết nối các thiết bị trong các mạng IP khác nhau.
Switch layer 2
Switch layer 2 chỉ hoạt động với địa chỉ MAC và không quan tâm đến địa chỉ IP hoặc bất kỳ mục nào của các lớp cao hơn.
Sau đó, khi một gói đến bộ chuyển mạch, bộ chuyển mạch sẽ kiểm tra tiêu đề của gói tin để xác định đích, tham khảo bảng địa chỉ MAC với các cổng vật lý tương ứng của chúng và đưa ra quyết định về cổng vật lý nào để gửi gói tin đó đi.
Switch layer 3
Để hai thiết bị giao tiếp qua mạng doanh nghiệp hoặc mạng gia đình điển hình, chúng cần phải có cả địa chỉ IP, được liên kết với Lớp 3 (lớp IP) và địa chỉ MAC, được liên kết với Lớp 2 (lớp Ethernet).
Trong các mạng kế thừa, được xây dựng trước khi có các thiết bị chuyển mạch thông minh có khả năng hỗ trợ VLAN, cách duy nhất cho hai thiết bị trên mạng Ethernet lớp 2 riêng biệt là được định tuyến giữa hai mạng đó. Việc định tuyến được thực hiện bởi một thiết bị Lớp 3 được gọi là bộ định tuyến.
Khi công nghệ mạng phát triển và VLAN được giới thiệu, các thiết bị chuyển mạch được quản lý có khả năng kết nối hai thiết bị trên các mạng Ethernet riêng biệt. Mặc dù điều này làm giảm nhu cầu phải có các bộ chuyển mạch vật lý khác nhau cho mỗi mạng Ethernet, các thiết bị được kết nối thành hai VLAN riêng biệt vẫn cần giao tiếp thông qua thiết bị Lớp 3, thiết bị này trong hầu hết các mạng là bộ định tuyến.
Switch layer 3, hoặc switch đa lớp, có thể thực hiện tất cả công việc mà Switch layer 2 thực hiện. Ngoài ra, nó có thể thực hiện định tuyến tĩnh và định tuyến động. Điều đó có nghĩa là, switch layer 3 có cả bảng địa chỉ MAC và bảng định tuyến IP, đồng thời xử lý giao tiếp nội bộ VLAN và định tuyến gói tin giữa các VLAN khác nhau.
Tất cả các Switch layer 3 đều thực hiện định tuyến?
Một thiết bị có khả năng Lớp 3, không nhất thiết có nghĩa là thiết bị đó đang thực hiện định tuyến. Bạn cần định cấu hình thiết bị để định tuyến lưu lượng giữa các VLAN nếu đó là điều bạn muốn. Bạn có thể có một Switch hỗ trợ Lớp 3 nhưng hoạt động ở chế độ chỉ dành cho Lớp 2.
Với chức năng của hầu hết các switch mạng được quản lý hiện nay, việc để thiết bị của bạn hoạt động như một thiết bị Lớp 3 đa số đều được hỗ trợ, trừ các thiết bị chuyển mạch cấp thấp nhất.
Một switch chỉ bổ sung định tuyến tĩnh được gọi là Layer 2+ hoặc Layer 3 Lite
Điều gì sẽ xảy ra khi một thiết bị chuyển mạch Lớp 3 nhận được một gói tin từ một thiết bị đầu cuối?
Khi kiểm tra tiêu đề gói, nếu gói đó được chuyển tới một VLAN khác, thì Switch Layer 3 sẽ “nâng” gói lên lớp định tuyến. Sau đó, một quyết định được thực hiện tại lớp định tuyến Lớp 3 về nơi gửi gói tin – bộ chuyển mạch tham khảo bảng chuyển tiếp địa chỉ MAC để quyết định cổng nào sẽ gửi gói tin đi.
Khi nào nên sử dụng Switch Layer 3
Việc nên sử dụng Switch Layer 2 hay Switch Layer 3 một phần phụ thuộc vào quy mô và độ phức tạp cũng như các yêu cầu bảo mật của mạng mà bạn đang quản lý.
Nếu thiết kế cấu trúc liên kết mạng của bạn có một số điểm sau, thì bạn nên cần nhắc sử dụng Switch layer 3
- Có cần nhiều hơn một VLAN
Thiết bị chuyển mạch lớp 3 rất hữu ích khi bạn có nhiều hơn một VLAN cần giao tiếp với nhau.
- Có nhiều người dùng (hàng chục, hàng trăm, hàng nghìn,…)
Khi quy mô mạng của bạn phát triển, bạn sẽ cần nhiều nút chuyển để kết nối với tất cả người dùng. Trong trường hợp này, bạn có thể thấy mình cần kết hợp giữa thiết bị chuyển mạch Lớp 2 và thiết bị Lớp 3 (bộ chuyển mạch, bộ định tuyến chuyên dụng hoặc tường lửa) để thực hiện các chức năng Lớp 3.
- Chính sách bảo mật của bạn
Có một tường lửa thực hiện chức năng Lớp 3 sẽ tốt hơn, nếu bạn có yêu cầu đặt các quy tắc kiểm soát truy cập giữa các thiết bị trên các mạng khác nhau hoặc thực hiện kiểm tra gói sâu về lưu lượng giữa các mạng.
- Kế hoạch quản lý cơ sở hạ tầng mạng
Với sự ra đời của thiết bị chuyển mạch Lớp 3, có thể giảm số lượng thiết bị mạng trên mạng của bạn, điều này có thể đơn giản hóa một số công việc quản lý thiết bị, bao gồm những thứ như bản vá và bản update.
Tiêu chí | Switch Layer 2 | Switch Layer 3 |
---|---|---|
Chức năng định tuyến | Chỉ địa chỉ Mac | Hỗ trợ khả năng định tuyến cao hơn như định tuyến tĩnh và định tuyến động |
Gắn thẻ VLAN dựa trên địa chỉ IP | Không | Có |
Định tuyến giữa các VLAN | Không | Có |
Hoàn cảnh sử dụng | Domain layer 2 thuần túy | Tổng hợp nhiều switch truy cập |
Bài viết hôm nay đã giải thích sự khác biệt giữa switch layer 2 và switch layer 3. Việc so sánh các chức năng của chúng cũng được thực hiện (hy vọng những thông tin này sẽ giúp ích cho bạn trong việc quyết định lựa chọn thiết bị). Không phải lúc nào thiết bị cao cấp hơn cũng tốt hơn. Lựa chọn được thiết bị thích hợp nhất cho một ứng dụng cụ thể mới là điều đúng đắn nhất.
MC&TT – Nhà phân phối Switch công nghiệp, Swich công nghiệp Layer 3, Switch Layer 2, Bộ chuyển đổi quang điện, Bộ chuyển đổi tín hiệu, Router công nghiệp 3G/4G, … của các hãng 3Onedata, Planet, Four-Faith, ICP DAS,.. tại thị trường Việt Nam.